PROCEDIMIENTO DE PREVENCIÓN DE DELITOS (LEY Nº20.393) ASTILLEROS ARICA S.A.

Transcripción

1 PROCEDIMIENTO DE PREVENCIÓN DE DELITOS (LEY Nº20.393) ASTILLEROS ARICA S.A.

2 1. OBJETIVOS ALCANCE MODELO DE PREVENCION DIAGRAMA DEL MODELO DE PREVENCIÓN ESTRUCTURA ORGANIZACIONAL DEL MP PROCEDIMIENTO DE PREVENCIÓN ACTIVIDADES DE PREVENCIÓN Difusión y entrenamiento Identificación y análisis de riesgos Ejecución de controles de prevención ACTIVIDADES DE DETECCIÓN Auditorías de cumplimiento de los controles del MP Revisión de litigios Revisión de denuncias Coordinar investigaciones ACTIVIDADES DE RESPUESTA Denuncias a la justicia (Opcional) Sanciones disciplinarias Registro y seguimiento de denuncias y sanciones Comunicación de sanciones y mejora de actividades de control del MP que presenten debilidades SUPERVISIÓN Y MONITOREO DEL MP Monitoreo del MP Actualización del MP PLAN DE TRABAJO DEL ENCARGADO DE PREVENCIÓN ÁREAS DE APOYO AL MP ASESORES LEGALES (EXTERNOS) ENCARGADO DE ADMINISTRACIÓN ENCARGADO DE RECURSOS HUMANOS AUDITORÍA INTERNA COMITÉ DE ÉTICA AMBIENTE DE CONTROL CERTIFICACION DEL MP REPORTES Y DENUNCIAS PROCEDIMIENTO DE DENUNCIAS OBJETIVO DEFINICIONES RESPONSABILIDAES PROTECCIÓN A LOS DENUNCIANTES PROCEDIMIENTO Unidades involucradas Recepción de denuncias Contenido mínimo de la denuncia Tratamiento de denuncias Comunicación de seguimiento y resultado de denuncias ANEXOS ANEXO N 1: TABLA DE SEVERIDAD Y PROBABILIDAD ANEXO N 2: FORMATO DEL REPORTE DE GESTIÓN DEL MP AL DIRECTORIO

3 1. OBJETIVOS Establecer los procedimientos respecto de la implementación y operación del Modelo de Prevención de Delitos, en adelante Modelo de Prevención ó también MP, definido por Astilleros Arica S.A., el cual incluye una descripción de las actividades que intervienen en su funcionamiento para dar cumplimiento a lo establecido en la Ley N de Responsabilidad Penal de las Personas Jurídicas, así como también para la prevención de otro tipo de conductas impropias tipificadas en leyes, normas y reglamentos de organismos fiscalizadores, así como en el Código de Ética y normas establecidas por la Empresa. 2. ALCANCE El alcance de este procedimiento incluye a los Controladores, Directores, Responsables, Apoderados, Ejecutivos Principales, Representantes, Alta Administración, Trabajadores y Asesores de Astilleros Arica S.A. 3. MODELO DE PREVENCION (MP) El MP de Astilleros Arica S.A. consiste en un proceso de monitoreo, a través de diversas actividades de control, sobre los procesos o actividades que se encuentran expuestas a los riesgos de comisión de los delitos señalados en la Ley N , así como también de otro tipo de conductas impropias. La responsabilidad del Modelo de Prevención recae en los Directorios y Alta Administración, en conjunto con el Encargado de Prevención de Astilleros Arica S.A. El MP, según lo establecido en el Artículo cuarto de la Ley N , considera al menos los siguientes elementos: - Designación de un Encargado de Prevención. - Definición de medios y facultades del Encargado de Prevención. - Establecimiento de un Sistema de Prevención. - Supervisión y certificación del Sistema de Prevención. El MP de Astilleros Arica S.A. contiene los elementos que le permiten cumplir con su deber de supervisión y dirección, de acuerdo a lo señalado en la Ley N Diagrama del Modelo de Prevención Representación gráfica de los componentes y áreas participantes del modelo. 3

4 Modelo de Prevención de Delitos Ley Nº Directorio Encargado de Prevención de Delitos Gerencia General Roles de Apoyo Asesoría Legal Gerencia de Administración y Finanzas Gerencia de Recursos Humanos Comité de Ética Política de Prevención de Delitos Ambiente de Control Código de Ética Procedimiento de Denuncia Reglamento Interno de Orden, Higiene y Seguridad Elementos de Apoyo al MP Procedimiento de Prevención de Delitos Actividades de Prevención Actividades de Detección Actividades de Respuesta Supervisión y monitoreo del MP Instrumentos Legales y Laborales Anexo Contrato de Trabajo Anexo Contrato de Prestación de Servicios Capítulo Reglamento Interno de Orden, Higiene y Seguridad Output Reportes Semestrales al Directorio Denuncias (Justicia, Ministerio Público o Policía) Certificación del MP 3.2 Estructura Organizacional del MP El Directorio, la Alta Administración y el Encargado de Prevención de Astilleros Arica S.A., serán en conjunto responsables de la adopción, implementación, administración, actualización y supervisión del Modelo de Prevención. El Encargado de Prevención depende funcionalmente del Directorio, lo que implica que: - Su designación, ratificación y revocación debe ser efectuada por el Directorio. - Acceso al Directorio para informar oportunamente, de las medidas y planes implementados para el cumplimiento de su cometido y para rendir cuenta de su gestión al menos semestralmente. - Acceso directo e irrestricto a la información pertinente. - Contar con autonomía respecto de la administración de Astilleros Arica S.A. - El Directorio proveerá los recursos suficientes para la operación del Modelo de Prevención, considerando el tamaño y complejidad de Astilleros Arica S.A. Para los actos administrativos, el Encargado de Prevención dependerá del Gerente General de Astilleros Arica S.A. 4

5 4. PROCEDIMIENTO DE PREVENCIÓN DE DELITOS El Modelo de Prevención de Astilleros Arica S.A. incluye una serie de actividades, de distinta naturaleza: - Prevención - Detección - Respuesta - Supervisión y monitoreo del MP Estas actividades están orientadas a apoyar el funcionamiento y ejecución del MP, siendo de responsabilidad del Encargado de Prevención. A continuación, se presenta una vista gráfica de las actividades del Modelo de Prevención. Modelo de Prevención de Delitos Actividades de prevención Actividades de detección Actividades de respuesta Supervisión y monitoreo del MP Difusión y entrenamiento Auditorías de cumplimiento de los controles del MP Denuncias a la justicia (Opcional) Monitoreo del MP Identificación y análisis de riesgos Revisión de litigios Coordinación de sanciones disciplinarias Actualización del MP Ejecución de controles de prevención Revisión de denuncias Registro y seguimiento de denuncias y sanciones Coordinación de investigaciones Comunicación de sanciones y mejora de actividades de control del MP 5

6 4.1 Actividades de Prevención La prevención eficaz ayuda a evitar conductas u omisiones impropias desde su origen o inicio. El objetivo de las actividades de prevención es evitar incumplimientos o violaciones al MP y prevenir la comisión de los delitos señalados en la Ley N Las actividades de prevención del MP de Astilleros Arica S.A. son las siguientes: - Difusión y entrenamiento. - Identificación y análisis de riesgos de delito. - Ejecución de controles de prevención. El contenido y elementos de cada actividad de prevención se describen a continuación: Difusión y entrenamiento Astilleros Arica S.A. deben realizar capacitaciones respecto de su MP. El Encargado de Prevención, en conjunto con la Gerencia de Recursos Humanos deben velar por: 1. Una comunicación efectiva de las políticas y procedimientos del modelo. Dicha comunicación debe involucrar todos los niveles de la organización, incluyendo al Directorio y la alta administración. Se debe mantener un registro de los asistentes a las capacitaciones, siendo ésta, parte de la información a ser reportada. 2. La incorporación de materias del modelo y sus delitos asociados en los programas de inducción de Astilleros Arica S.A. 3. La ejecución de capacitaciones periódicas, al menos anualmente, respecto a: a. El Modelo de Prevención y todos sus componentes. b. La Ley N sobre Responsabilidad Penal de las Personas Jurídicas. Las capacitaciones a desarrollar en cada una de las áreas, deben considerar y diferenciarse respecto de su contenido, profundidad y periodicidad, de acuerdo al nivel de exposición al riesgo de comisión de los delitos especificados en la Ley N Difusión de información actualizada del Modelo de Prevención por diversos canales: a. Internet o intranet corporativa. b. Correos masivos. c. Reuniones informativas. d. Otras Identificación y análisis de riesgos El Encargado de Prevención es responsable del proceso de identificación y análisis de riesgos para Astilleros Arica S.A. Este proceso debe ser realizado anualmente o cuando sucedan cambios relevantes en las condiciones de Astilleros Arica S.A. 6

7 Para desarrollar esta actividad se debe efectuar las siguientes actividades: 1. Identificación de riesgos. 2. Identificación de controles. 3. Evaluación de riesgos. 4. Evaluación de controles. El proceso de identificación y análisis de riesgos debe ser documentado en la Matriz de Riesgos de Astilleros Arica S.A. 1. Identificación de riesgos La identificación de riesgos se realiza por medio de entrevistas al personal clave de Astilleros Arica S.A., es decir, con la participación de las funciones y cargos de liderazgo de la organización. Ello propiciará la identificación de los principales escenarios de riesgos de comisión de delitos en el alcance de la ley Nº que fueren cometidos en interés o provecho directo e inmediato de Astilleros Arica S.A. y que sean efectuados por los dueños, Directores, responsables, apoderados, principales ejecutivos o quienes realicen actividades de administración y supervisión, así como por las personas naturales que estén bajo la dirección o supervisión directa de alguno de los sujetos anteriormente mencionados. 2. Identificación de controles Para los riesgos detectados se deben identificar las actividades de control existentes en la organización, para su mitigación. La identificación de controles se efectuará en reuniones de trabajo con la participación de representantes de todas las áreas y funciones de la organización, obteniendo como resultado la descripción de cada uno de los controles identificados y la evidencia de su existencia. Para cada control se debe identificar: - Descripción de la actividad de control. - Frecuencia. - Identificación del responsable de la ejecución. - Evidencia que sustente cada control. - Tipo de control (manual o automático). 3. Evaluación de riesgos Los riesgos identificados deben ser evaluados para su priorización, con el objetivo de determinar las áreas o procesos de mayor exposición, lo que permitirá enfocar los recursos y esfuerzos del Encargado de Prevención. Para evaluar los riesgos se utilizarán los parámetros de severidad y probabilidad (Ver Anexo N 1). 7

8 En la evaluación de los riesgos identificados deben participar representantes de todas las áreas y funciones de Astilleros Arica S.A., siendo personas que tengan conocimiento de los riesgos a ser discutidos y gocen de la autoridad para tomar decisiones relacionadas a las estrategias de control y otras formas de administración de los riesgos. 4. Evaluación de controles Para los controles identificados en el punto 2, se evaluará su diseño en relación a la mitigación del riesgo de delito al que aplica. Dicha evaluación debe ser efectuada por el Encargado de Prevención en conjunto con las áreas de apoyo al MP, de acuerdo a la evaluación de riesgos resultante en Astilleros Arica S.A., descrita en el punto 3. Para evaluar el diseño de cada control se debe considerar si la conjugación de los siguientes elementos mitiga razonablemente la materialización del riesgo asociado. Los elementos a considerar son: Característica Tipo de Control Categoría Evidencia Segregación de funciones Frecuencia Preventivo / Detectivo Manual / Automático Atributo a evaluar Documentado / No documentado Responsable de ejecución del control distinto de quién revisa Recurrente, diario, semanal, mensual, trimestral o anual En base a la evaluación efectuada se podrá estimar si el control: a. Mitiga razonablemente el riesgo. b. No mitiga razonablemente el riesgo. Para todos los controles evaluados como No mitiga razonablemente el riesgo, se debe implementar un control mitigante que sea efectivo. El diseño de la nueva actividad de control será efectuado por el área responsable de mitigar el riesgo asociado al control deficiente, la cual será responsable de su implementación y ejecución. La Matriz de Riesgos de Astilleros Arica S.A. es una herramienta práctica que permite relacionar los riesgos que posee la organización y las actividades de control que los mitigan. La confección y actualización de la Matriz de Riesgos, es responsabilidad del Encargado de Prevención. Dicha Matriz deberá ser actualizada en forma anual o cuando sucedan cambios significativos en las condiciones del negocio. 8

9 La estructura de la matriz de riesgos es la siguiente: - Empresa: Describe la persona jurídica a la cual se le asistirá en la identificación de riesgos. - Proceso: Indica el proceso de riesgo que considera la persona jurídica el cual se encuentra asociado a un escenario de infracción o delito. - Proceso/Actividad: Describe la actividad del proceso de riesgo que la empresa considera asociado a un escenario de delito. - Tipo de delito: Indica el delito especificado en la Ley N Ellos son: Cohecho a funcionario público nacional o extranjero, lavado de activos, financiamiento al terrorismo y receptación. - Actividad o proceso de la entidad, sean habituales o esporádicos, en cuyo contexto se genere o incremente el riesgo de comisión de los delitos en el alcance de la Ley Nº20.393: Describe el escenario de delito al cual está expuesta la Compañía (riesgo). - Código del control: Codificación de la actividad de control que considera la Compañía actualmente. - Título del control: Este punto detalla el título de la actividad de control que posee la Compañía. - Detalle de la actividad de control o acción mitigante: Descripción de la actividad de control referente al escenario de delito que considera la Compañía. - Responsable de actividad o control mitigante: Este punto nombra a la persona responsable de ejecutar la actividad de control referente al escenario de delito que considera la Compañía. - Evaluación del control de mitigación: Evaluación de la efectividad de la actividad de control actual que posee la Compañía para mitigar adecuadamente el escenario de delito identificado. - Controles recomendados: Descripción de las actividades de control sugeridas a la Compañía para mitigar el escenario de delito identificado Ejecución de controles de prevención Los controles de prevención son todos aquellos asociados a las áreas, procesos o actividades con exposición a la comisión de delitos documentados en la Matriz de Riesgos. En esta Matriz se detallan las actividades de control que cada área debe ejecutar en función de los riesgos identificados, además de las actividades de control efectuadas por el Encargado de Prevención asociadas a cada riesgo. 4.2 Actividades de Detección El objetivo de estas actividades es efectuar acciones que detecten incumplimientos al Modelo de Prevención o posibles escenarios de comisión de los delitos señalados en la Ley N Las actividades de detección del MP de Astilleros Arica S.A. son las siguientes: - Auditorías de cumplimiento de los controles del MP. 9

10 - Revisión de litigios. - Revisión de denuncias. - Coordinación de investigaciones Auditorías de cumplimiento de los controles del Modelo de Prevención Respecto de la actividad de detección, a través de auditorías de cumplimiento, el Encargado de Prevención o quien éste designe deberá verificar periódicamente que los controles del modelo están operando y son efectivos Revisión de litigios Al menos trimestralmente, los asesores legales de Astilleros Arica S.A., deben entregar al Encargado de Prevención un informe que detalle: - Actividades derivadas de fiscalizaciones realizadas por entidades regulatorias asociadas a escenarios de delito de la Ley N Demandas, juicios o cualquier acción legal que involucre a Astilleros Arica S.A en algún escenario de delito relacionado a la Ley N Multas y/o infracciones cursadas o en proceso de revisión, por parte de entes reguladores asociadas a escenarios de delito de la Ley N Revisión de denuncias El Encargado de Prevención, en conjunto con el Comité de Ética, debe realizar un análisis de las denuncias recibidas, a través de los canales dispuestos por Astilleros Arica S.A., para identificar aquellas que estén bajo el alcance del Modelo de Prevención o se encuentren asociadas a escenarios de delito de la Ley N El tratamiento de las denuncias se realizará según lo dispuesto en el Procedimiento de Denuncias Coordinar investigaciones El Encargado de Prevención apoyado en el Comité de Ética debe coordinar las investigaciones derivadas de las denuncias que tienen implicancia en el Modelo de Prevención o se encuentren asociadas a escenarios de los delitos considerados en la Ley N La coordinación de la investigación de las denuncias se realizará según lo dispuesto en el Procedimiento de Denuncias. 4.3 Actividades de respuesta El objetivo de las actividades de respuesta es establecer resoluciones, medidas disciplinarias y/o sanciones a quienes incumplan el Modelo de Prevención o ante la detección de indicadores de delitos de la Ley N Como parte de las actividades de respuesta se debe contemplar la revisión de las actividades de control vulneradas, a fin de fortalecerlas o reemplazarlas por nuevas actividades de control. Las actividades de respuesta del MP de Astilleros Arica S.A. son las siguientes: - Denuncias a la justicia (opcional). 10

11 - Sanciones disciplinarias. - Registro y seguimiento de denuncias y sanciones. - Comunicación de sanciones y mejora de actividades de control del MP que presenten debilidades Denuncias a la justicia (opcional) Ante la detección de un hecho que pueda tipificarse como delito, el Encargado de Prevención deberá evaluar, en conjunto con los asesores legales y el Comité de Ética, la posibilidad de efectuar acciones de denuncia ante los Tribunales de Justicia, Ministerio Público o Policía. Si bien Astilleros Arica S.A. no se encuentra obligada por ley a denunciar, esta acción se encuentra especificada como una circunstancia atenuante de la Responsabilidad Penal de la Persona Jurídica en el Artículo 6 de la Ley N , donde se detalla: Se entenderá especialmente que la persona jurídica colabora sustancialmente cuando, en cualquier estado de la investigación o del procedimiento judicial, sus representantes legales hayan puesto, antes de conocer que el procedimiento judicial se dirige contra ella, el hecho punible en conocimiento de las autoridades o aportado antecedentes para establecer los hechos investigados Sanciones disciplinarias Astilleros Arica S.A. podrá aplicar medidas disciplinarias ante el incumplimiento de las políticas y procedimientos de prevención de delitos o ante la detección de indicadores de potenciales riesgos tomando en consideración lo siguiente respecto de las medidas disciplinarias: - Las sanciones deben ser proporcionales a la falta cometida. - Consistentes con criterios que al efecto se vayan generando. - Aplicables a todas las personas o áreas involucradas Registro y seguimiento de denuncias y sanciones El Encargado de Prevención debe mantener un registro actualizado de denuncias, investigaciones (en curso y cerradas) y medidas disciplinarias aplicadas en relación al incumplimiento del Modelo de Prevención o la detección de delitos (Ley N ), de acuerdo a lo establecido en el Procedimiento de Denuncias. Además, al menos trimestralmente, el Encargado de Prevención o quien éste designe, debe efectuar un seguimiento a las denuncias. Las actividades anteriormente descritas deben ser ejecutadas de acuerdo a lo definido en el Procedimiento de Denuncias Comunicación de sanciones y mejora de actividades de control del MP que presenten debilidades Como resultado de la investigación y resolución de los incumplimientos detectados del Modelo de Prevención se debe realizar lo siguiente: 11

12 - Evaluar la comunicación de las medidas disciplinarias adoptadas, a todos los integrantes de Astilleros Arica S.A. - El Encargado de Prevención, en conjunto con el Comité de Ética y las áreas de apoyo debe resolver la conveniencia de comunicar las medidas disciplinarias a todos quienes integran Astilleros Arica S.A., con el fin de difundir a los trabajadores y terceros involucrados, su firme compromiso de resguardar los principios y valores éticos declarados. - Revisar las actividades de control vulneradas, a fin de aplicar mejoras en su diseño o diseñar nuevas actividades de control. El Encargado de Prevención debe evaluar los riesgos y actividades de control vulnerados en cada uno de los casos resueltos, para determinar la necesidad de establecer: a. Nuevas actividades de control o, b. Mejoras en las actividades de control que no operan efectivamente o cuyo diseño no es el adecuado. El Encargado de Prevención es responsable de asesorar a las áreas involucradas en la definición e implementación de las medidas correctivas adoptadas. 4.4 Supervisión y monitoreo del MP El objetivo de la supervisión y monitoreo es verificar el adecuado funcionamiento de las actividades de control definidas y evaluar la necesidad de efectuar mejoras en el modelo. El Encargado de Prevención, dentro de sus funciones de monitoreo y evaluación del MP, realizará las siguientes actividades: - Monitoreo - Actualización Monitoreo del MP Para efectuar las actividades de monitoreo el Encargado de Prevención puede solicitar apoyo a otras áreas de la organización, siempre que dichas áreas no estén involucradas en la actividad a ser revisada. El Encargado de Prevención puede efectuar, las siguientes actividades de monitoreo: - Revisión de la documentación que respalda las pruebas efectuadas por las áreas de apoyo. - Reproceso de actividades de control (mediante muestreo). - Análisis de razonabilidad de las transacciones. - Verificación del cumplimiento de las restricciones establecidas en los procedimientos. - Otras. En aquellas actividades de monitoreo donde se requiera determinar una muestra, el Encargado de Prevención debe determinar y documentar el criterio a utilizar. 12

13 4.4.2 Actualización del MP Efectuar la actualización del modelo mediante la realización del proceso de evaluación anual del diseño y efectividad operativa del mismo. El Encargado de Prevención para realizar la actualización debe: - Conocer nuevas normativas aplicables. - Tener en consideración los cambios relevantes en la organización y/o industria en la que se encuentra inserta. - Hacer seguimiento de las mejoras implementadas a las actividades de control. En base a la información obtenida, el Encargado de Prevención debe actualizar la matriz de riesgos y controles existentes de la organización, así como también las políticas y procedimientos correspondientes. El modelo debe además ser evaluado en forma independiente, es decir, a través de la revisión por parte de auditoría interna o una empresa externa, quienes deberán analizar y evaluar cada uno de los elementos del modelo y sus componentes. 13

14 5. PLAN DE TRABAJO DEL ENCARGADO DE PREVENCIÓN A partir del ejercicio anual de identificación, actualización y evaluación de riesgos de comisión de delitos, el Encargado de Prevención deberá actualizar su plan de trabajo. El plan de trabajo se desarrolla a través de las siguientes actividades: Identificación de los riesgos de comisión de delitos a los que se encuentra expuesto Astilleros Arica S.A. Determinación de actividades de monitoreo para los riesgos identificados. Para ello se debería establecer la periodicidad, responsable y actividad a ejecutar. Documentar las actividades de monitoreo en un plan de trabajo. 14

15 6. ÁREAS DE APOYO AL MODELO DE PREVENCIÓN El objetivo de las áreas de apoyo es entregar soporte al Encargado de Prevención en las actividades de prevención, detección, respuesta, supervisión y monitoreo que componen el modelo. Esto se puede materializar mediante la asesoría en la toma de decisiones, apoyo en la coordinación de actividades, entrega de información, entre otros. A continuación se detallan las principales áreas de apoyo: - Asesores Legales (Externos) - Gerencia de Administración y Finanzas - Gerencia de Recursos Humanos - Auditoría Interna - Comité de Ética Las actividades que ejecutará cada área de apoyo, en función de la operación del Modelo de Prevención son las siguientes: 6.1 Asesores legales (externos) - Asesorar en el proceso de inclusión de cláusulas de cumplimiento (Ley N ) en los diversos contratos que celebre Astilleros Arica S.A. con terceros. - Asesorar en el proceso de inclusión de cláusulas de cumplimiento (Ley N ) en los contratos de trabajo y en el Reglamento Interno de Orden, Higiene y Seguridad de Astilleros Arica S.A. - Realizar controles de carácter preventivo y detectivo en relación a la operación efectiva del modelo. - Entregar al menos trimestralmente informes relativos a demandas y/o juicios llevados por Astilleros Arica S.A. que se relacionen a los delitos señalados en la Ley N Entregar al menos trimestralmente informes relativos a la revisión de multas aplicadas a Astilleros Arica S.A. por entidades regulatorias; con el fin de detectar casos que afecten el cumplimiento de la Ley N Asesorar al Encargado de Prevención y al Comité de Ética, en relación a investigaciones y análisis de denuncias. - Asesorar en la toma de decisiones en relación a las sanciones y acciones correctivas a implementar producto de las investigaciones efectuadas y concluidas. 6.2 Encargado de Administración - Instruir que se incluya cláusulas de cumplimiento de la Ley N en los diversos contratos con terceros que celebre Astilleros Arica S.A. - Asegurar la inclusión de la cláusula de cumplimiento (Ley N ) en los contratos de los trabajadores que celebre Astilleros Arica S.A. - Ejecutar controles de carácter preventivo y detectivo en relación con contratos de los trabajadores. - Ejecutar controles de carácter preventivo y detectivo en relación a contratos con terceros y prestadores de servicios. 15

16 - Entregar la información que requiera el Encargado de Prevención para el desempeño de sus funciones en relación a la implementación, operatividad y efectividad del modelo. - Implementar los controles para las brechas identificadas producto de las investigaciones realizadas en relación al modelo o cualquier riesgo nuevo identificado. - Apoyar el proceso de verificación de no inclusión de proveedores de servicios, sus dueños o socios y de clientes en listas de restricción internacionales o locales (OFAC, PEP, etc.). - Entregar la información necesaria respecto de empleados sujetos a investigación. - Asesorar en la toma de decisiones en relación a las sanciones y acciones a seguir producto de las investigaciones efectuadas. 6.3 Encargado de Recursos Humanos - Entregar la información que requiera el Encargado de Prevención para el desempeño de sus funciones en relación a la implementación, operatividad y efectividad del modelo. - Apoyar el proceso de verificación de no inclusión de trabajadores y de postulantes a trabajo en listas de restricción internacionales o locales (OFAC, PEP, etc.,). - Apoyar en la coordinación de las actividades de difusión del Modelo de Prevención en Astilleros Arica S.A. que efectúe el Encargado de Prevención: o Comunicación efectiva de la política y procedimiento de prevención. Dicha comunicación debe involucrar todos los niveles de la organización, incluyendo al Directorio y la alta administración. Debe mantenerse evidencia de la entrega de comunicaciones a los trabajadores en cumplimiento de esta actividad. o Capacitaciones periódicas respecto del modelo y los delitos señalados en la Ley N Se deberá llevar registro de los asistentes a las capacitaciones; esta información debe ser reportada al Encargado de Prevención. Las capacitaciones periódicas en la organización comprenden los siguientes temas: El Modelo de Prevención y todos sus componentes. La Ley N referida a los delitos de lavado de activos, financiamiento del terrorismo, cohecho a funcionario público nacional o extranjero y receptación. o Difusión de los cambios que se realice en el Modelo de Prevención por los medios de comunicación disponibles. - Entregar la información necesaria respecto de empleados sujetos a investigación. - Asesorar en la toma de decisiones en relación a las sanciones y acciones a seguir producto de las investigaciones efectuadas. 6.4 Auditoría interna - Incorporar en su plan de auditoría revisiones al proceso y Modelo de Prevención de Astilleros Arica S.A. - Entregar la información que requiera el Encargado de Prevención para el desempeño de sus funciones en relación al funcionamiento operativo del modelo. 16

17 - Apoyar en la ejecución de actividades del modelo que el Encargado de Prevención le solicite y que sean compatibles con la independencia del área. 6.5 Comité de Ética - El Comité de Ética de Astilleros Arica S.A., que es designado por el Directorio, debe apoyar al Encargado de Prevención en las diferentes actividades de control que éste efectúa, principalmente en el proceso de identificación y análisis de denuncias que apliquen al Modelo de Prevención, la determinación de investigaciones y la posible aplicación de sanciones al respecto. - Las actividades del Comité de Ética se detallan en el Código de Ética. 17

18 7. AMBIENTE DE CONTROL El Ambiente de Control es la base del Modelo de Prevención, ya que proporciona los lineamientos fundamentales respecto de su estructura y funcionamiento. El Ambiente de Control está constituido básicamente por la política y procedimiento de prevención, así como también por los valores éticos de la organización. El Ambiente de Control del Modelo de Prevención se compone, pero no se limita, a los siguientes documentos: Código de Ética. Procedimiento de Denuncias. Sistema Gestión de la Calidad (Canal de Comunicación). Reglamento Interno de Orden, Higiene y Seguridad. 8. CERTIFICACION DEL MODELO DE PREVENCIÓN Luego de la implementación y puesta en régimen del Modelo de Prevención ( MP ) de Astilleros Arica S.A. se podrá optar a certificar la adopción e implementación del mismo por parte de una empresa de auditoría externa, sociedades calificadoras de riesgo u otras registradas en la Superintendencia de Valores y Seguros (SVS). La certificación debe efectuarse de forma periódica y cada vez que las condiciones del negocio cambien, de acuerdo a lo estimado por el Directorio de Astilleros Arica S.A. 9. REPORTES Y DENUNCIAS El Encargado de Prevención reportará semestralmente al Directorio, informando las medidas y planes implementados en el cumplimiento de su cometido y para rendir cuenta de su gestión. Los informes a reportar al Directorio abarcarán al menos los siguientes tópicos: 1. Acciones preventivas. 2. Acciones detectivas. 3. Acciones de respuesta. 4. Supervisión y monitoreo del MP. El formato del reporte de gestión del MP que efectuará el Encargado de Prevención se encuentra en el Anexo N 2. El Directorio podrá determinar que el Encargado de Prevención entregue reportes informativos a otros estamentos de la organización. 18

19 Respecto a las denuncias, Astilleros Arica S.A. debe evaluar si informará a los Tribunales de Justicia, al Ministerio Público o a la Policía, dado que por ley no se encuentra obligada a hacerlo. 10. PROCEDIMIENTO DE DENUNCIAS 10.1 Objetivo Establecer un procedimiento para el análisis de las denuncias recibidas a posibles casos, situaciones o prácticas cuestionables en que no se esté cumpliendo lo establecido en el Modelo de Prevención (MP), leyes, códigos, reglamentos, políticas, procedimientos y normas externas e internas Definiciones Línea Directa: Medio por el cual trabajadores o terceros de Astilleros Arica S.A. pueden realizar sus denuncias ante violaciones al Modelo de Prevención de Delitos y al Código de Ética, a reglamentos, políticas, procedimientos y demás normas internas y externas asociadas a la conducta ética. Con este propósito se habilitó una dirección de correo electrónico especialmente dedicada a lo anterior. Código de Ética: Guía para que cada trabajador o tercero que presta servicios en la empresa, independientemente de su rango jerárquico, promueva una conducta y un comportamiento basado en la rectitud y honestidad, en cada una de sus acciones. Violación al Código de Ética: Cualquier contravención a lo normado en el Código de Ética o de cualquier otra norma, ley o procedimiento; malas prácticas, corrupción, fraude, abusos de autoridad, peligro para la salud y seguridad pública de los trabajadores, o cualquier ocultamiento de alguna mala práctica. Infracción: Conducta u omisión contraria o irregular respecto de lo establecido en leyes, códigos, reglamentos, políticas, procedimientos y demás normas internas y externas. Respecto de la Ley Nº20.393, las infracciones constituyen delitos, así como la violación de cualquiera otra ley. Denuncia: Es la puesta en conocimiento de una conducta o situación cuestionable, inadecuada o aparente incumplimiento de leyes, códigos, reglamentos, políticas, procedimientos y demás normas internas y externas ante el ente competente y designado por la empresa para ello. 19

20 Denunciante: Sujeto que mediante los conductos establecidos y regulares puede revelar o poner en conocimiento violaciones a leyes, códigos, reglamentos, políticas, procedimientos y demás normas internas y externas. Sanción: Consecuencia o efecto de cometer una infracción asociada al incumplimiento del Modelo de Prevención, en adelante MP, y cualquiera de sus controles asociados. Terceros: Cualquier persona natural o jurídica, que facilita algún tipo de servicio profesional o de apoyo a la empresa Responsabilidades El Encargado de Prevención es el responsable de la operación del canal de denuncias Protección a los Denunciantes Ninguna instancia (Gerencias o Áreas), podrá tomar represalias, contra cualquier persona que de buena fe formule una denuncia referente a los delitos enunciados. Cualquier represalia se considera una falta grave y será motivo de investigación. La identidad de los denunciantes será protegida Procedimiento Unidades involucradas Denunciante: Cualquier sujeto (trabajador, contratista, tercero) que desee usar los conductos regulares jerárquicos o especiales, para revelar o poner en conocimiento una potencial violación al Código de Ética o a las normativas internas, legales o al Modelo de Prevención. Encargado de Prevención: Funcionario interno que coordinará las actividades a desarrollar, una vez conocida la denuncia. Además, es el responsable de informar a los denunciantes por la vía que se presentó el reclamo, el estado de su denuncia sin afectar la confidencialidad y el resguardo de su identidad. Es el encargado de realizar la investigación preliminar para ver si corresponde informar al Comité de Ética para dar curso a acciones pertinentes. Comité de Ética: Es el órgano encargado de fomentar y promover las conductas éticas en los negocios en los que participa Astilleros Arica S.A.. Este Comité, de acuerdo a lo señalado en el Código de Ética, cumplirá un rol asesor respecto del Modelo de Prevención y estará integrado como mínimo por tres miembros elegidos por el respectivo Directorio. 20

21 Recepción de denuncias El denunciante que considere la existencia de una situación irregular respecto de lo establecido por el MP, leyes, códigos, reglamentos, políticas, procedimientos y normas internas y externas, podrá denunciar tal situación a través de las siguientes vías: - Gerente o Jefe Directo del Área, quien informará al Encargado de Prevención. - Correo al Encargado de Prevención. Los trabajadores pueden usar cualquiera de estos medios. Sin embargo, las personas externas de Astilleros Arica S.A., definidos como Terceros u Otros, deben usar solo el segundo medio de denuncia (Correo al Encargado de Prevención). El Encargado de Prevención o quien este designe, recibirá la denuncia en forma directa o a través de la otra vía de denuncia que establece el procedimiento. El Encargado de Prevención decidirá el curso de acción a seguir: - Comenzar la investigación. - Solicitar más antecedentes. - Otros Contenido mínimo de la denuncia Al hacer la denuncia el personal y/o los terceros deberían especificar al menos lo siguiente: Fecha y hora de la denuncia. Lugar en donde ha sucedido el incidente. Tipo de infracción: ü Lavado de activo. ü Financiamiento al terrorismo. ü Cohecho a funcionario público nacional o extranjero. ü Receptación. ü Contravenciones al Código de Ética, a las Políticas, Principios y Valores de la Empresa (*): Actuaciones impropias relacionadas con proveedores, contratistas y asesores. Acuerdos de cualquier tipo para restringir o impedir la libre competencia. Contabilizaciones deliberadas para ocultar pérdidas, generar utilidades, manipular valor de activos y/o pasivos. Ocultamiento o entrega intencional de información errónea a autoridades, auditores externos o internos. Divulgación de información confidencial. Conflictos de intereses no declarados. Mantener condiciones inseguras de trabajo. Falsificación de contratos, certificados, informes o registros. 21

22 Mal uso de títulos o valores. Ocultamiento de daños al medioambiente. Discriminación laboral de cualquier tipo. Atenciones y/o regalos por valores excesivos. Acoso laboral, sexual. Instalación y/o uso de software no licenciado en equipos de la Empresa. (*) Esta lista no es exhaustiva de las situaciones que pueden presentarse, constituyendo solo ejemplos a considerar. Contenido de la denuncia Con el fin de facilitar la investigación, el denunciante debería considerar la entrega de la siguiente información, en la medida que disponga de ella: Fecha y hora de los hechos denunciados Si hay información previa a la Jefatura: nombre, fecha. Solicitud de protección de identidad. Unidad en que ocurrió: Lugar, Gerencia, Departamento, Sección, etc. Tipo de infracción: Dinero, especies, información, etc. Personal involucrado: interno, externo o ambos tipos. Personas comprometidas en la situación: nombre, apellido, cargo y área. Tiempo que han estado sucediendo los hechos. Forma en que se dio cuenta de la situación. Detalles relacionados con la presunta infracción: existencia de testigos, disponibilidad a colaborar, etc. Adjuntar información de respaldo. Alguna recomendación acerca de la mejor manera de enfocar la investigación Tratamiento de denuncias El Encargado de Prevención realizará las indagaciones de las denuncias recibidas, efectuando una recopilación de información preliminar y en base a ésta, determinará, si corresponde, presentar inmediatamente la información al Presidente del Comité de Ética quien decidirá si amerita convocar al Comité para resolver. El Encargado de Prevención o quién éste designe, realizará la investigación, el cual está facultado para interactuar con el denunciante para efectos de recabar mayores detalles y así dar un apropiado y oportuno curso a la investigación. Las actividades al menos a considerar son: - Recopilar información sobre el hecho denunciado. - Entrevistar al personal involucrado en la denuncia. - Analizar la información obtenida mediante la recopilación y entrevistas sostenidas. 22

23 - Documentar la investigación efectuada (procedimientos y pruebas realizadas) y los resultados obtenidos. - Concluir acerca de la investigación realizada. - Medidas correctivas que se puedan recomendar Comunicación de seguimiento y resultados de denuncias Para dar la mayor credibilidad y confidencialidad al canal de denuncias, el Encargado de Prevención informará al denunciante de las acciones tomadas, al momento de la recepción de la denuncia, durante su investigación y en la finalización de la revisión. El Encargado de Prevención tiene la obligación de informar el estado de avance de la denuncia a los denunciantes dentro de un período de tiempo razonable. La comunicación, en todos los casos, incorporará los siguientes textos: - Recepción de la denuncia Si obedece a aspectos operativos: Agradecemos la información facilitada y le informamos que hemos trasladado su denuncia al área responsable de su resolución. Si no obedece a aspectos operativos: Agradecemos la información facilitada y le informamos que procederemos a verificar los aspectos que nos comunica. Le rogamos que nos haga llegar, por este mismo medio, cualquier información adicional de la que disponga. - Curso de la denuncia Le informamos que la denuncia presentada está siendo analizada. - Al finalizar la denuncia Si el resultado ha sido positivo: Hemos verificado la información que nos ha facilitado y hemos comprobado que se ajusta a los hechos denunciados. En consecuencia, la Empresa ha procedido a tomar las medidas con que le ampara la legislación vigente para estos casos. Agradecemos su colaboración y damos por concluida esta investigación. Si el resultado ha sido negativo por falta de información: Agradecemos la información que nos ha facilitado, aunque le informamos que los datos aportados no son suficientes para concluir sobre la denuncia. Si el resultado ha sido negativo por errores en la información: Hemos verificado la información aportada y no hemos podido comprobar que se ajuste a los hechos denunciados, por lo que damos por concluida esta investigación. 23

24 Si al concluir el proceso, el denunciante no quedara satisfecho con la decisión comunicada, puede replantear por escrito la denuncia directamente al Comité de Ética, quien determinará si es pertinente una nueva investigación, informando oportunamente sobre la decisión adoptada al denunciante. 24

25 11 ANEXOS 11.1 Anexo N 1: Tabla de Severidad y Probabilidad Para evaluar los riesgos se utilizarán los parámetros de severidad y probabilidad. Se entiende por severidad el efecto o el daño sobre la organización en caso de materializarse un riesgo y por probabilidad, el nivel de certeza con que se puede materializar el riesgo. Tabla 1 Severidad Nivel de Severidad Catastrófico Mayor Moderado Menor Insignificante Descripción de la Consecuencia El valor de lo perdido o dañado es muy importante, influye directamente en el valor del área, inhibiría el proceso o dejaría de funcionar totalmente o por un período razonable de tiempo. El valor de lo perdido o dañado es de conocida importancia y se dañaría seriamente el área o el logro de sus objetivos se dañarían significativamente. El valor de lo perdido o dañado es medianamente significativo o causaría una perturbación en el área. Además, se requeriría una cantidad importante de tiempo de la alta dirección en investigar y corregir los daños. El valor de lo perdido o dañado es pequeño o mínimo, se puede corregir en el corto tiempo y no afecta el cumplimiento de los objetivos. El valor de lo perdido o dañado no significa nada, sin importancia y tiene nulo efecto en el proceso. Escala de Evaluación Tabla 2 Probabilidad Nivel de Probabilidad Casi cierta Probable Moderado Poco probable Descripción de la Probabilidad de Ocurrencia Riesgo cuya probabilidad de ocurrencia es muy alta, es decir, un alto grado de seguridad que éste se presente (90% a 100%). Riesgo cuya probabilidad de ocurrencia es alta, es decir, entre 66% y 89% de seguridad que éste se presente. Riesgo cuya probabilidad de ocurrencia es media, es decir, entre 31% a 65% de seguridad que éste se presente. Riesgo cuya probabilidad de ocurrencia es baja, es decir, entre 11% a 30% de seguridad que éste se presente. Escala de Evaluación

26 Improbable Riesgo cuya probabilidad de ocurrencia es muy baja, es decir, entre 1% a 10% de seguridad que éste se presente Anexo N 2: Formato de Reporte Gestión del Modelo de Prevención al Directorio. Modelo Prevención de Delitos (Ley Nº20.393) Astilleros Arica S.A. Informe Semestral: XX de XXX de 201X Resumen Ejecutivo El presente informe expone los resultados de la gestión del Modelo de Prevención de Astilleros Arica S.A., así como las distintas tareas realizadas por el Encargado de Prevención en función de sus responsabilidades. Del análisis efectuado se destacan las siguientes situaciones a informar: - - De los hallazgos detectados, se desprenden las siguientes conclusiones: - - Las principales mejoras a implementar son las siguientes: - - En conclusión, el Modelo de Prevención de Astilleros Arica S.A., se encuentra operando efectivamente, salvo por los asuntos indicados en los párrafos anteriores. 1. Introducción Dando cumplimiento a lo dispuesto en la Ley N Artículo 4, Numeral 2, que indica que el Encargado de Prevención deberá tener acceso directo a la administración de la persona jurídica para informarla oportunamente por un medio idóneo, de las medidas y planes implementados en el cumplimiento de su cometido, rendir cuenta de su gestión y reportar a lo menos semestralmente, se elabora el presente informe al Directorio de Astilleros Arica S.A. El presente informe es de conocimiento del Gerente General y del Comité de Ética. 26

27 2. Objetivo Informar los resultados obtenidos de la evaluación del cumplimiento de la política y procedimiento de prevención, así como también presentar la gestión del Encargado de Prevención. 3. Alcance Este informe comprende todos los ámbitos de prevención de Astilleros Arica S.A., para el periodo comprendido entre dd/mm/aaaa y dd/mm/aaaa. 4. Resultados de la Gestión del Modelo de Prevención A continuación se presenta un detalle de las actividades del MP: 1. Actividades de prevención Situaciones a informar Conclusiones Mejoras a implementar 2. Actividades de detección Situaciones a informar Conclusiones Mejoras a implementar 3. Actividades de respuesta Situaciones a informar Conclusiones Mejoras a implementar 4. Actividades de monitoreo Situaciones a informar Conclusiones Mejoras a implementar 27

28 Aprobado por el Directorio Sesión de Directorio Nº398 de fecha 2 de junio de Actualización aprobada por el Directorio en Sesión de Directorio Nº400 de fecha 4 de agosto de Marcelo Mahuzier Delgado Gerente General Astilleros Arica S.A. 28